Вакансии

Менеджер по информационной безопасности
Уровень зарплаты Опыт работы
з/п не указана 3–6 лет
Уровень зарплаты
з/п не указана
Требуемый опыт работы
3–6 лет
Обязанности:
  • Планирование и реализация системы менеджмента ИБ (СМИБ) в организации в соответствии с требованиями стандарта ISO/IEC 27001:2013 (оценка и управление рисками ИБ, повышение осведомленности пользователей, управление требованиями третьих сторон, управление инцидентами, обеспечение непрерывности бизнеса и т.д).
  • Оценка текущего уровня зрелости и ресурсного обеспечения ИБ, разработка планов по развитию системы ИБ, стратегическое планирование и управление бюджетом (профиль рисков, стратегия по снижению рисков, а также их воздействия на ключевые сервисы Компании, оценка инвестиционной привлекательности проектов, планирование и защита бюджета на основе профиля рисков Компании).
  • Архитектура, планирование процесса внедрения, непосредственная реализация и последующая эксплуатация технических решений по обеспечению ИБ в рамках процессного подхода PDCA (непосредственное администрирование технических средств защиты осуществляется ИТ-подразделениями).
  • Разработка и поддержание в актуальном состоянии организационно-распорядительной документации на основе СМИБ.
  • Организация и осуществление работ по реализации требований законодательства в области защиты информации (ПДн, КТ, СКЗИ).
  • Проведение обучения и инструктажей работников Компании (повышения осведомленности работников в вопросах информационной безопасности)
  • Расследование инцидентов ИБ, проведение и сопровождение внутренних и внешних аудитов.

Требования:
  • Опыт аналогичной работы от 3-х лет.
  • Высшее профессиональное образование по специальности в области информационной безопасности.
  • Опыт реализации проектов по созданию СМИБ в соответствии со стандартами серии ISO/IEC 27000.
  • Навыки управления проектами, умение правильно ставить задачи и контролировать их выполнение.
  • Способность понимать потребности бизнеса, определять риски ИБ, транслировать их в требования ИБ и соответствующие метрики.
  • Знание принципов работы современных средств защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищенности, WAF, AntiDDoS, SIEM системы, СКЗИ и т.д.), достаточное для общения с ИТ-экспертами на одном языке.
  • Знание законодательства РФ в сфере защиты информации.
  • Навыки презентации своих идей как менеджменту, так и ИТ-специалистам.
  • Понимание взаимосвязи требований и внедряемых мер информационной безопасности с реальной защищенностью ИС.
  • Общая адекватность, ответственность, стремление к обучению, системный подход к задачам, умение грамотно формулировать свои мысли в устной и письменной форме.

  • Преимуществом является:
  • Наличие сертификации в области информационной безопасности: Lead Implementer / Lead auditor ISO 27001, CISM, CISA, CISSP, CRISC и аналогичных;
  • Наличие сертификации по управлению проектами: PME/ PMP;
  • Знание методик по ИТ, ИБ (ITIL, COBIT, NIST и т.д.);
  • Уровень английского Intermediate.

Условия:
  • Полная занятость, полный день
  • Официальная заработная плата, оплата отпуска, больничных листов, компенсация расходов на мобильную связь, ДМС.
  • Местонахождение: 5 минут пешком от м. Волгоградский проспект.
Закрыть Спасибо за подписку